Arturo Goga

Arturo Goga

Tu PC está en Peligro! Nueva vulnerabilidad en hardware afecta PCs de los últimos 20 años!

Nuevo agujero en la seguridad de hardware afectaría a casi todos los dispositivos fabricados durante los últimos 20 años. Qué se puede hacer?

 


Video-resumen del problema y posibles soluciones. Compártelo!

 

Esta ha sido una dura semana para la seguridad informática, pues se divulgó nueva información sobre dos agujeros de seguridad – conocidos también como vulnerabilidades o “exploits” – que están presentes en casi todos los procesadores fabricados por Intel, además de afectar a algunos de los procesadores fabricados por AMD y ARM.

 

Lo grave del descubrimiento, es que afecta a un componente de hardware; algo que no puede ser fácilmente remediado, y que como consecuencia, traerá un duro golpe en el rendimiento de nuestras máquinas actuales. Así es, debido a este descubrimiento, nuestras PCs serán un 30% más lentas. ¿Cómo y Por qué? Esto es lo que veremos a continuación.

 

Una vulnerabilidad en hardware, es más grave que una en software.

Screenshot 2018-01-04 14.55.22

Cuando se descubre un problema de seguridad en software que usamos, este es usualmente remediado a los pocos días o semanas de descubierto.

Por ejemplo: si en Windows 10 se encuentra un fallo en la aplicación, que a través de una serie de pasos, uno termina con información privada (contraseñas), Microsoft corrige este error en una actualización y listo, problema resuelto.

Pero el hardware no es tan fácil de actualizar o “parchar” como el software. Es posible, sí – a través de actualizaciones de firmware – pero es un proceso mucho más complicado. Y en el caso de esta vulnerabilidad del procesador, es imposible. Por eso la gravedad del asunto: no es algo que se pueda remediar tan fácilmente, y el remedio para una de las vulnerabilidades, trae un golpe tan duro en rendimiento.

En total, son dos vulnerabilidades, que veremos a continuación:

 Meltdown

Screenshot 2018-01-04 14.56.12

Meltdown es una de las dos vulnerabilidades descubiertas. Esta afecta a casi todos los procesadores de Intel fabricados durante los últimos 10 años. Los procesadores Intel están en la gran mayoría de computadoras y laptops fabricadas; proceadores como los conocidos Core i3, i5, i7, los procesadores Pentium, Celeron o Atom, están todos afectados por este problema.

En esencia, el agujero en la seguridad le da acceso a cualquiera que cree una aplicación maliciosa o página web a una sección restringida del sistema operativo, donde suele almacenarse contraseñas y nombres de usuario. El problema es que como el acceso viene a través del mismo procesador, es indetectable para antivirus. Pueden leer más detalles sobre Meltdown Aquí: Qué es Meltdown?

Pero el meollo del asunto es que cualquier computadora personal o laptop con un procesador Intel corre el riesgo de que información privada, información importante, sea robada por este tipo de ataques.

Debido a la gravedad del asunto, Microsoft ha lanzado un parche de emergencia para Windows 10 (y pronto lo hará para Windows 8 y 7). El problema es que esta actualización impide al procesador acceder a ciertas áreas del sistema operativo y, por lo tanto, algunos tipos de tareas pueden tardar un 5 a 30% más. En esencia, nuestra PC estaría de 5% a 30% más lenta para realizar algunos tipos de tareas. Tareas como videojuegos, por ejemplo, casi no se han visto afectadas, mientras tareas que requieren acceso constante al procesador y recursos del sistema (como ejecutar máquinas virtuales) son las que más se han visto afectadas.

 

Spectre

Screenshot 2018-01-04 14.58.18

Meltdown es grave, y afecta a procesadores Intel. Spectre es también muy grave, es una vulnerabilidad similar a Meltdown, pero Spectre afecta a procesadores de Intel y también a los de AMD y ARM.

Para hackers, Spectre es más complicado de utilizar para un ataque que Meltdown – que puede ser fácilmente programado, incluso en una página web maliciosa – pero también es mucho más difícil de descubrir. Con Spectre se rompe el “aislamiento” que existe entre aplicaciones. Usualmente, cuando corremos dos o más apps en nuestra PC, estas no tienen acceso a la información de la otra, y vice-versa. Sin embargo, a través de Spectre, una app puede “engañar” a otra y así acceder a la información de esta otra. Esto es peligroso porque eventualmente podría terminar accediendo, por ejemplo, a nuestro navegador web, donde tenemos almacenadas todas las contraseñas, o infectar un administrador de contraseñas. Es un problema bastante complejo, por lo que no existe, realmente, un parche para ello.

 Qué podemos hacer?

Lo único que podemos hacer es mantener todo actualizado. Al ser una vulnerabilidad en hardware, no hay antivirus que nos vaya a salvar. En resumen:

  • Actualizar Windows 10 a la más reciente versión. Veremos una degradación en rendimiento, pero nuestra información personal no correrá riesgo.
  • Actualizar navegadores Web. De preferencia, usen Firefox, que a patir de la versión 57, ya no es vulnerable a ello.
  • Buscar actualizaciones de Firmware del fabricante de la PC / Laptop o de los componentes de nuestra computadora.

Sólo de esta manera podremos combatir a Meltdown y Spectre.

 

Para mantenerse informados de posibles soluciones o arreglos, mantengan entre sus favoritos del navegador a spectreattack.com

COMENTARIOS

No hay comentarios.

DEJE SU COMENTARIO

La finalidad de este servicio es sumar valor a las noticias y establecer un contacto más fluido con nuestros lectores. Los comentarios deben acotarse al tema de discusión. Se apreciará la brevedad y claridad.


No se lee? Cambie el texto.


TODOS los blogs


Pluma Laboral

Alonso J. Camila

(Sobre)vivir en Madrid

Rafael Robles

Economía e Integridad

Carlos Bustamante B.

Aprendiendo - nivel CEO

Francisco Pinedo

Portafolio Global

BlackRock

Menos face más book

Rafael Zavala Batlle

Visiones para el desarrollo

CAF –Banco de Desarrollo de América Latina

Te lo cuento fácil

Alumnos de la Universidad del Pacífico

Más allá del efectivo

Felipe Rincón

Mujer, ejecutiva y trasgresora

Zendy Manzaneda Cipriani

Revolución digital

Pablo Bermudez

Economía desde el campus

Grupo Económica

Síntesis legislativa

José Ignacio Beteta Bazán

La parábola del mudo

Javier Dávila Quevedo

Arturo Goga

Arturo Goga

Sumando Valores

Superintendencia del Mercado de Valores

@infraestructura

Rosselló Abogados

Minería 2021

Instituto de Ingenieros de Minas del Perú (IIMP)

Conciencia Corporativa

Silvia Noriega

Agenda Legal

Estudio Echecopar

Perspectiva Forestal

Comité Forestal SNI y Comité de Madera e Industria de la Madera ADEX

Pensando laboralmente

César Puntriano

Auditoria del Siglo 21

Karla Barreto

Economía conductual

Bertrand Regader

Cultura financiera

Walter Eyzaguirre

Triple enfoque

Cecilia

Gestiona tus Finanzas

Giovanna Prialé Reyes

Corrupción bajo la lupa

Eduardo Herrera Velarde

Pablo O'Brien

Pablo O'Brien

El cine es un espejo

Raúl Ortiz Mory

Ruarte's - Washington Capital

R. Washington Lopez

Atalaya Económica

Manuel Romero Caro

Terapia de Pareja

Luciana Olivares

Próspero Perú

Gladys Triveño

Herejías Económicas

Germán Alarco

Inversión e Infraestructura

Director FRI-ESAN Sergio Bravo Orellana

Blog Universitario

Blog Universitario

Juegomaniáticos

Juan Pablo Robles

Gestión del Talento

Ricardo Alania Vera

Tacos Fuertes

Ana Romero

Millennials

Pamela Romero Wilson

Reglas de Juego

PIERINO STUCCHI

Humor S.A.

Jaime Herrera

Bitácora bursátil.

Equipo de Análisis de Intéligo SAB

Vivir Seguro

Asociación Peruana de Empresas de Seguros

El deporte de hacer negocios

Luis Carrillo Pinto

Zona de Intercambio

Julio Guadalupe

Innovar o ser cambiado

Andy Garcia Peña

Economía aplicada

Juan Mendoza

El Vino de la Semana

José Bracamonte

Carpeta Gerencial

IE Business School

Desafíos para el progreso

Banco Interamericano de Desarrollo

Innovación y Emprendimiento Tecnológico

Franklin Marcelo, CEO de Interfono

Diálogo a fondo

Fondo Monetario Internacional

Predio legal

Martín Mejorada

e-strategia

José Kusunoki Gutiérrez

Vinos, piscos y mucho más

Sommelier Giovanni Bisso

Evidencia para la gestión

Videnza Consultores

Palabra de Gestión

Julio Lira Segura

Impacto ambiental

Lorenzo de la Puente

Inversiones Globales

Carlos Palomino Selem

Moda Inc.

Daniel Trelles

Divina Ejecutiva

Fiorella

Menú Legal

Oscar Sumar

Analizando tus inversiones

Diego Alonso Ruiz

Reformas incompletas

Instituto Peruano de Economía

Empresa&Familia

Pablo Domínguez

Hoy sí atiendo provincias

Félix Villanueva - Aurum Consultoría y Mercado

Smart money

Luis Ramírez

Consumer Psyco

Cristina Quiñones

Gestión de servicios

Otto Regalado Pezúa

Marketing 20/20

Michael Penny

Mercados&Retail

Percy Vigil Vidal

CAFÉ TAIPÁ

Milton Vela

Anuncias, luego existes

Alexander Chiu Werner

Marcas & Mentes

Lizardo Vargas Bianchi

Riesgos Financieros

Gregorio Belaunde

Economía para todos

Carlos Parodi

De regreso a lo básico

Paúl Lira Briceño